华为交换机混合接口详解。 华为交换机混合配置举例

该功能是华为交换机专有的功能，为局域网的建设提供了更多的灵活性和安全性。 那么就让我们一起走进这个世界，体验一下特色给我们带来的快乐吧。

首先我们看一张网络拓扑图：

这是一个公司的小型网络拓扑图。 公司目前有财务和工程两个部门，还有一个文件服务器，分别在不同的VLAN。 现在要求财务部和工程部都可以访问公司内部文件服务器，但是财务部和工程部不能互相访问。 看到这里，大家都想通过路由器或者三层交换机来实现访问控制列表。 是的，可以实现，但是现在只有二层设备。 该怎么办？ 易于处理。 下面我们分别讲一下在 和 cisco 环境下的解决方案。

环境：

在华为环境中我们可以利用华为的专有功能。 首先我们来看看华为交换机的几种接口类型。

接口：该端口只能承载一个vlan的流量。 通常用于交换机与PC机的连接接口。 当接口收到数据帧时，首先判断是否有vlan信息。 如果没有，它将添加自己的PVID。 如果有则直接丢弃。 ; 当接口要转发一个数据帧时，首先判断该数据帧的vlan是否与自己在同一个vlan。 如果是，则剥离 vlan 信息，然后转发。 如果没有，它就会丢弃它。

Trunk接口：Trunk接口可以承载多个vlan的流量，但华为交换机默认只允许默认vlan的流量通过，并且只允许默认vlan不打标签。 通常用于连接其他交换机的接口。 trunk接口收到数据帧时，首先判断是否允许该vlan的流量通过。 如果允许，则转发到相应接口并由相应接口处理。 如果不允许，则被丢弃。 trunk接口发送数据帧时，也会判断该vlan是否允许通过。 如果允许，则转发到相应接口并由相应接口处理。 如果不允许，则直接丢弃。

接口：接口可以承载多个vlan的流量，可以作为连接PC或交换机的接口。 与 trunk 接口更大的区别是任何 vlan 都可以被标记或取消标记。 当接口收到数据帧时，首先判断该数据帧是否带有VLAN信息。 如果是，则检查该接口是否标记了VLAN。 如果标记了VLAN，则直接转发到对应的接口，并进行对应接口的处理； 如果没有明确标记vlan，则丢弃它。 因为默认情况下，接口只允许默认vlan的数据帧通过。 如果要允许其他vlan通过，则必须标记对应的vlan。 如果接收到的数据帧没有任何标签，则标上自己的PVID。 在接口上为某些vlan配置tag只会影响该vlan的数据帧是否允许通过。 在接口上配置某些VLAN的Tag只有在接口发送数据帧时才会生效。 当接口接收数据时没有任何作用。 当接口发送数据帧时，如果该数据帧被标记，则会判断该数据帧的标记vlan是否与自身在同一个vlan。 如果在同一个vlan内，则去掉标记并转发； 如果数据帧与自身不在同一个vlan（A vlan），则判断该数据帧的接口是带标签的还是不带标签的。 如果未标记，则转发前将删除标签。 如果有tag的话，会直接转发。 如果没有明确说明是带标签还是不带标签，则直接转发。 丢弃。 如果要发送的数据帧没有标记，则直接转发。 将接口添加到vlan2，然后将该接口设置为接口后，该接口的PVID就变成了vlan2，并且vlan2的数据帧不被标记。

了解了这一点之后，我们就可以轻松地进行配置了。 配置过程如下：

[]VLAN 2

[-vlan2]端口0/2

[]0/2

[-/2]端口链路类型

[-/2]端口 VLAN 1

[]0/1

[-/1]端口链路类型

[-/1]端口链路类型 vlan 2

[]VLAN 3

[-vlan3]端口0/3

[]VLAN 4

[-vlan4]端口 0/4

[]0/3

[-/3]端口链路类型

[-/3]端口 VLAN 1

[]0/4

[-/4]端口链路类型

[-/4]端口 VLAN 1

[]0/1

[-/1]端口链路类型

[-/1]端口链路类型 vlan 3 4

为什么不标记vlan1？ 好吧，我们来看看整个过程。

根据我的配置，当财务部门的PC向文件服务器发送数据时：

数据到------的0/3接口接收数据。 此时交换机会将数据标记为vlan3数据，然后根据mac地址表将其转发到对应的接口--------0。 /1接口，发现该接口没有标记vlan3的数据，于是去掉标记再转发 ---------0/1接口收到数据帧，发现数据没有任何标记，所以将其标记为自己的PVID（vlan1），然后转发。 这时候数据已经发生了很大的变化。 原来封装为vlan3的第二层数据现在变成了vlan1，--------/2，发现接口没有标记vlan1的数据，所以去掉标记后转发数据，然后数据到达文件服务器。

数据返回的0/2接口------接收数据。 此时交换机会将数据标记为vlan2数据，然后根据mac地址表将其转发到对应的接口--------0。 /1接口，发现该接口没有标记vlan2的数据，于是去掉标记再转发 ---------0/1接口收到数据帧，发现数据没有任何标记，所以将其标记为自己的PVID（vlan1），然后转发。 此时，数据也发生了很大的变化。 第二层原来封装为vlan2数据帧，现在变成了vlan1，------ - /3，发现接口没有标记vlan1的数据，所以数据转发后去除标记。 这时，数据到达了财务部门的PC上。

工程部门和文件服务器之间的通信是相同的。

现在我们来说一下财务部和工程部的直接沟通：

从财务部到市场部：数据到------的0/3接口接收数据。 此时交换机会将数据标记为vlan3数据，然后根据mac地址表将其转发到对应的接口---------0/4接口，发现该接口并没有标明是否标记vlan3的数据，是否不标记，因此被丢弃。 既然去不了，那回去还有什么意义呢？

从市场部到财务部：数据到------的0/4接口接收数据。 此时交换机会将数据标记为vlan4数据，然后根据mac地址表将其转发到对应的接口-----0/3接口，发现该接口既不表明是否是否标记vlan4数据，因此被丢弃。

总结：该接口确实是一个非常好的功能，在安全性和灵活性方面都有非常广泛的应用价值。 强烈建议您先了解原理后再应用到实际工作中，否则会出现无法预测和解决的问题。